酷!學園

技術討論區 => Windows 討論版 => 主題作者是: walter0427 於 2015-08-17 17:10

主題: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-17 17:10
公司信箱寄給其他帳號都沒問題

此收件者用gmail寄給對方是可以的,對方也收的到

錯誤訊息如下
下列組織已拒絕您的郵件: local.host
local.host #554 5.7.1 <xx-xxxx@gmail.com>: Relay access denied ##

找了很多相關文章都無法解決

最後發現好像是email帳號有"-"

請問版上先進,如果對方帳號有"-",我exchange2007要怎麼設才能讓user寄信?
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: netman2015-08-17 20:54
我對 Exchage不熟,一般來說 Relay access denied 只要將 From 或 To 其中之一所在的網路/Domain加進 allow 名單就可以了。
除此就是開放 auth 方式也可以。
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-18 12:26
大大,感謝您的回覆

目前我的問題不是無法寄給Gmail,是任何domain的帳號有帶"-"都會出現#554 5.7.1

但我用我的gmail或公司外租的信箱可以寄給帶"-"的帳號

才想說是不是exchange我哪邊擋到
----------------------------------------
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: aeolus08292015-08-18 13:37
大大,感謝您的回覆

目前我的問題不是無法寄給Gmail,是任何domain的帳號有帶"-"都會出現#554 5.7.1

但我用我的gmail或公司外租的信箱可以寄給帶"-"的帳號

才想說是不是exchange我哪邊擋到
----------------------------------------
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文

早上我建了一個帳號,故意用 aeolus-wu@my.domain.com
試寄 gmail 和回信都沒有問題;所以這不是 exchange 的原生問題

既然是設定問題,那有幾個地方可以看一下:
Exchange management console (EMC):
1 組織組態/集線傳輸/傳輸規則
2 組織組態/集線傳輸/傳送連接器
3 伺服器設定/集線傳輸/傳輸連接器
4 收件者組態/信箱/郵件流程設定 以及 信箱設定

既然有 relay access denied 的錯誤訊息,我會建議你優先檢查 3
再來檢查 4 ,因為你認為是某些特殊帳號有這些問題~




主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: netman2015-08-18 15:10
----------------------------------------
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文

您用 google 搜尋時,不是會自動提示您後面的字串嗎?
當輸入“酷學園”之後您看到什麼?  ;D
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: 日京三子2015-08-18 17:36
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文

原來典故來自於此...


---
竊笑ing....................... ^_^
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-18 17:48
沒玩過

不知道這個梗@@

花了我很多時間研究還是找不到答案

最後還要netman提醒

-------------------------------------------
to aeolus0829

感謝您的回覆,但找了,還是看不到擋"-"是在哪設

我在公司帳號也建了一個有-的帳號,收發沒問題

但只要外部的信箱有"-",馬上就被退信,連經過防火牆都沒
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: aeolus08292015-08-19 09:14
沒玩過

不知道這個梗@@

花了我很多時間研究還是找不到答案

最後還要netman提醒

-------------------------------------------
to aeolus0829

感謝您的回覆,但找了,還是看不到擋"-"是在哪設

我在公司帳號也建了一個有-的帳號,收發沒問題

但只要外部的信箱有"-",馬上就被退信,連經過防火牆都沒

查了一下RFC, "-" 並不是保留字,因此不太可能引起 relay access denied ,再說如果是保留字應該會是其他的錯誤訊息

(這樣講並不是在否定你觀察到的狀況,而是在確認問題方向,方向對了才能解決問題)

一般信件寄送的流程簡化如下:
當 a@google.com 要寄信給 b@yahoo.com 時,信是這樣走的

a -> mail.google.com -> mail.yahoo.com -> b

mail.yahoo.com 看到是自己負責的網域,就會直接把信收下來

而 relay access denied 的狀況是
當 a@google.com 要寄信給 b@yahoo.com 時,透過特殊手法指定 mail.hotmail.com 轉發信件,如下

a -> mail.google.com -> mail.hotmail.com -> mail.yahoo.com -> b

但 hotmail.com 拿到信件,上面寫是要給 b@yahoo.com ,不是自己負責的網域,hotmail.com 會拒收,並回應
relay access denied.

這是觀念要先厘清的部份

而現在樓主你拿到的 relay access deined 的錯誤訊息,是你內部網域的 exchange 回覆的
引用
下列組織已拒絕您的郵件: local.host
local.host #554 5.7.1 <xx-xxxx@gmail.com>: Relay access denied ##

這樣子就很奇怪了,奇怪的點是,gmail.com 當然不是你內部 exchange 所負責的,所以 exchange 應該要做的事情是
查詢 gmail.com 的 dns ,並查到 mx 記錄(例:mail.google.com),再把信轉給 mail.google.com,而 mail.google.com 會把信收下來,再轉給信箱 a-user@gmail.com

所以推論到這邊就想到一個可能,會不會 exchange 所查到的 dns 記錄是錯的?導致 exchange 轉送過去的那台伺服器不是負責 gmail.com ?
或者 exchange 以為 gmail.com 是自己負責的 ?這兩個可能要先查一下 dns 設定及 exchange 的設定 (一樣請參考我先前的回文)

回到你的疑點:只有 a-user@gmail.com 會有這種問題,但 a@gmail.com 不會,如果真的是這樣頭就痛了,因為據我所知 exchange 並不會有設定導致 a-user@gmail.com 造成 relay access denied 的狀況...

接下來可能要請你把你測試的過程 (包含你測試的那台電腦的 IP 設定、exchange 的 ip 及 dns 設定)、詳細的 po 上來,比較好抓問題
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-19 09:42
to aeolus0829

感謝您的回應

為了測試,剛跑去gmail跟yahoo發現申請信箱,但發現都會擋建立"-"的帳號

但我在自己的exchange可以建

因對方是政府機關,無法請對方改帳號 @@...


"-"在通訊協定裡面是否有特別的意義呢??

小的知識不足,問笨問題請見諒

主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-19 10:53

早上我建了一個帳號,故意用 aeolus-wu@my.domain.com
試寄 gmail 和回信都沒有問題;所以這不是 exchange 的原生問題

既然是設定問題,那有幾個地方可以看一下:
Exchange management console (EMC):
1 組織組態/集線傳輸/傳輸規則
2 組織組態/集線傳輸/傳送連接器
3 伺服器設定/集線傳輸/傳輸連接器
4 收件者組態/信箱/郵件流程設定 以及 信箱設定

既然有 relay access denied 的錯誤訊息,我會建議你優先檢查 3
再來檢查 4 ,因為你認為是某些特殊帳號有這些問題~

to aeolus0829

您是寄給外部的-帳號還是公司自己的-帳號?

剛有請朋友寄給我的-帳號

對方是exchange

也是馬上被退信無法寄送

不知道是exchange都會擋寄送外部"-"的帳號嗎?

目前只能寄公司內部的"-",外部一律不行

公司內部的"-"帳號,對外發信則沒問題,收gmail寄過來的也沒問題(gmail可以寄-的帳號)
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: aeolus08292015-08-19 11:52
to aeolus0829

您是寄給外部的-帳號還是公司自己的-帳號?

剛有請朋友寄給我的-帳號

對方是exchange

也是馬上被退信無法寄送

不知道是exchange都會擋寄送外部"-"的帳號嗎?

目前只能寄公司內部的"-",外部一律不行

公司內部的"-"帳號,對外發信則沒問題,收gmail寄過來的也沒問題(gmail可以寄-的帳號)

aeolus-wu@mydomain.com <-> aeolus+-wu@gmail.com
我是這樣測的
不過對 gmail 來說,+ 號之後的都是別名,所以 "-" 也許就被 gmail 直接忽略了
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: twu22015-08-19 12:01
我剛剛試著由公司 (Exchange 2013) 寄一封信到家裡的伺服器, 並沒有這問題.
主題: Re: Exchange2007 發信發不出去 554 5.7.1
作者: walter04272015-08-19 14:09
搞了好幾天找原因都找不到

最後重新建了一條傳送連接器就可以了

原本的設定是exchange2003移轉2007的

--------------------------------------------------

剛又測試將之前的連接器啟動

關閉2007連結2003的SMTP連接器,現在可以寄給-的外部信箱

所以應該是之前的2003設了擋-的設定

感謝大家的分享及回答